網路攻擊的規模和複雜性逐年遞增,造成的損失也越來越大。五年之內,新的攻擊手段將讓目前的安全措施無所適從。
例如,多年以後,擁有數百萬個量子位且支援容錯的通用型量子計算機將可以快速篩查各種可能性,解密最強大的通用加密演算法,則目前這種基礎的安全方法也就隨之被淘汰。
IBM 研究人員正在開發一種名為格加密的新的安全技術,該技術可以把資料隱藏在一種名為格 (lattice) 的複雜代數結構中。
它的工作原理是這樣的:在數學中,格表示那些人們認為很難解決的問題。其中一個問題是最短向量問題:即找到網格中距離原點最近的點。即使量子計算機強大到足以攻破當今的加密技術時,密碼學家也可以利用這些問題的難解性來保護資訊。
不僅能打敗未來的量子計算機,格加密這種全能的代數密碼學也是另一種被稱為全同態加密 (FHE) 的加密技術的基礎。
目前,檔案在傳輸過程中和靜止時都會被加密,但在被使用時又會被解密。這就讓黑客有足夠的機會來檢視或竊取未加密的檔案。
以FHE為代表的密碼學安全計算技術填補了這一漏洞,各方即使在檔案處於加密狀態時也能對資料進行計算。
目前FHE 速度太慢且成本很高,還不能廣泛應用,但演算法調優和硬體加速技術已經將 FHE 的執行時間和使用費用降低了幾個數量級,以前需要耗費多年時間的計算現在只需幾小時甚至幾分鐘就能完成。
FHE 和其它安全計算工具讓許多合作方能在一個檔案上執行計算,這就避免了敏感資料被洩露給黑客。
例如,一個使用者信用報告機構可以在不解密個人資料的情況下分析和生成信用評分。初級護理醫生可以同專家、實驗室或基因組學研究人員及製藥公司共享患者醫療記錄,各方都能在不暴露患者身份的情況下訪問相關資料。
安全社群已在積極準備應對未來。去年12 月,IBM 科學家向美國國家標準與技術局提交了後量子加密技術,希望其可以用作全球標準——這意味著我們向網路安全競賽的終極目標又邁出了一步。
來源:新浪科技